使用ServiceAccount和KubeConfig差异
表1
K8s认证授权方式差异
认证凭据
组件
差异
ServiceAccount
Resilience-Controller
HCCL-Controller
Ascend Device Plugin
NodeD
ServiceAccount的token文件内容会明文挂载到物理机上,有暴露风险。
KubeConfig文件
Resilience-Controller
HCCL-Controller
Ascend Device Plugin
NodeD
通过
集群调度组件
提供的加密工具导入后为密文落盘,工具不提供解密导出功能,安全性较高。如果既配置了ServiceAccount,也导入了KubeConfig文件,后者优先级更高。
Volcano使用ServiceAccount进行K8s认证,为开源默认配置,
集群调度组件
提供的调度插件无法修改。
父主题:
参考信息
